更新プログラム管理の要点 - PDF 無料ダウンロード

最新対策を知る! 更新プログラム管理の要点 Windows Server Update Services 3.0 1-1 ユーザー管理 / クラゕント管理マクロソフト株式会社本資料は Microsoft Office PowerPoint 2007 で作成しています

はじめに拝啓ますますご清祥のこととお慶び申し上げますまた平素より弊社製品をご愛顧頂き誠にありがとうございますさてこのたびは弊社 Windows Server Update Services 3.0() に関するご提案の機会を賜り誠にありがとうございますの基本とでご利用の環境をよりセキュアに運用するためのソリューションをご紹介いたします今日急速に変化する社会環境においてより多くの付加価値を生み出し組織の活動を支えるコンピューティングシステムにおいてもより高い付加価値の創造柔軟性コスト削減が強く求められております弊社がご提案させて頂くテクノロジサービスはまさにこれらの課題を解決し問題解決に貢献するものと確信しておりますつきましては何卒本ご提案書の内容をご検討のうえご採用賜りますようよろしくお願い申し上げます敬具マイクロソフト株式会社

2 最新対策を知る! 更新プログラム管理の要点更新プログラム管理の決め手を解説! ソリューションメージマップ更新プログラム管理 Active Directory 基盤 WAN ネットワーク帯域の削減を実現サーバー監視による安定稼働の実現更新プログラム管理の基本の概要と新機能の構成 WSUS 2.0 から 3.0 への移行の運用更新プログラム管理の活用法更新プログラム配布時の WAN ネットワーク帯域削減方法サーバー監視による安定稼働と迅速な問題解決策の提供ゕンチウルスソフトウェゕとの統合管理でセキュリテゖ強化構築例更新プログラム一元管理環境の構築例 P3 P4 P5 P6 P7 P8 P9 P10 ウルスパターンフゔル配布との統合構築例

の概要と新機能の特徴 - Microsoft Update が提供する更新プラグラムコンテンツを組織内に配布したり管理することができます - Windows Server 向け無償アドオンソフトウェアです - WSUS 2.0 から簡単にアップグレード可能で従来のお客様にも安心してご利用いただけます高度な管理製品へアップグレードが可能 - Microsoft System Center Configuration Manager 2007 - Microsoft System Center Essentials 2007 Microsoft Update からコンテンツを取得概要 Microsoft Update グループポリシーでクライアント設定を一元管理更新プログラムを管理して配布簡単なアップグレード高度な管理製品へアップグレード可能アップグレードパスの新機能簡単な操作 - シンプルな設定ウィザードの採用 - MMC ベースの管理コンソールを採用しより簡単に管理が可能管理性の向上 - 電子メールによる通知 - PDF 出力などレポート機能の強化拠点の強化 - 下位 WSUS サーバーのレポートを上位 WSUS サーバーで統合可能シンプルな設定ウィザード MMC ベースの管理コンソール 3

4 の構成構成機能強化点中央一元管理分散管理中央一元管理 - Microsoft Forefront Client Security Microsoft Windows Defender の定義ファイルが配布可能 ( 最短 1 時間の更新間隔 ) - 構成ウィザードの強化でより分かりやすく設定可能 - 下位 WSUS サーバーのレポートを上位 WSUS サーバーに集約可能 - 階層構造における下位のでコンテンツのダウンロード元を Microsoft Update に設定することが可能は 2 つの階層構造をサポート分散管理は拠点の管理者が更新プログラムの管理を担当許可設定低速な WAN からは許可設定のみを同期拠点のブロードバンド Microsoft Update からコンテンツをダウンロード階層構成低速 WAN 先の構成例ポリシークライアントの各種設定は Active Directory のグループポリシーで一括設定 Active Directory がない場合はローカルポリシーまたはレジストリで設定可能クライアントの設定インストール要件対応 OS Windows Server 2003 SP1 以降 Windows Server 2008 Windows XP SP2, Windows Vista ( 管理コンソール ) Internet Information Services 6.0 データベース Microsoft SQL Server 2005 SP1 または Windows 内部データベース (WSUS インストーラに付属 ) 必要なコンポーネント..NET Framework 2.0 MMC 3.0 Report Viewer 2005 クライアント要件対応 OS Windows 2000 SP4 Windows XP SP1 以降 (* 注 ) Windows Vista Windows Server 2003 初期出荷版以降 (* 注 ) Windows Server 2008 ( 注 ) Windows XP SP1 および Windows Server 2003 初期出荷版はサービスパックサポート期間を終了しております

5 WSUS 2.0 から 3.0 への移行移行概要 - WSUS 2.0 SP1 からアップグレード可能 - Windows 2000 Server 上にはインストールできません Windows Server 2003 にをインストール後 WSUS 2.0 のコンテンツ許可設定の移行が必要ですデータベース - WMSDE を利用している場合 Windows 内部データベースにアップグレード - SQL Server 2000 を利用している場合先に SQL Server 2005 SP1 へアップグレードしておく必要があります階層構造の WSUS 2.0 がある場合移行期間中 WSUS 2.0 と 3.0 の混在環境が可能ですアップグレードは必ず上位 WSUS サーバーから行います同期可能 WSUS 2.0 WSUS 2.0 同期不可 WSUS 2.0 と 3.0 の混在階層構造の WSUS は必ず上位 WSUS から順番にアップグレードします WSUS 2.0 アップグレードの手順移行方法移行方法は直接アップグレードと移行アップグレードの 2 種類直接アップグレード WSUS 2.0 と同じサーバー上でのアップグレードインストール移行アップグレードを新しいサーバーにインストールして古いサーバーからコンテンツと承認設定を移行 Windows 2000 Server に WSUS 2.0 をインストールしている場合移行アップグレードを利用設定更新プログラムおよび承認状態が保持されますカスタマイズされた IIS の設定はアップグレード後に再適用する必要があります ( ポート SSL ホストヘッダ ) 自動更新クライアントはクライアントが次回の同期時自動的にアップグレードされます直接アップグレード新しいサーバーにをインストールコンテンツ承認設定を移行承認設定の移行は 2 つのツールを利用 - WsusMigrationExport.exe - WsusMigrationImort.exe グループポリシーを新しいサーバーに変更しクライアントを新しいサーバーに接続自動更新クライアントはクライアントが次回の同期時自動的にアップグレードされます移行アップグレード

6 の運用運用面の機能強化 - MMC 3.0 を採用し管理がより簡単に - 複数の WSUS サーバーを 1 つの MMC コンソールで管理可能 - 階層構造の WSUS サーバーのレポートを上位 WSUS サーバーへ集約し組織内の状態を一括把握可能 - レポート機能を強化 PDF や Microsoft Office Excel での出力が可能 - クリーンナップウィザードが標準添付データベースの清掃がより簡単に - Microsoft System Center Operations Manager 管理パックの提供により高度な監視が可能 1 つの MMC 管理コンソールから複数の WSUS サーバーの管理が可能複数 WSUS サーバーの管理承認設定の種類 - インストールの承認 - 未承認 - 拒否更新プログラムの承認定期的に実行し丌要なデータを削除データベースの健全性をウィザードで簡単に維持階層構造の WSUS サーバーの下位 WSUS サーバーレポートを上位 WSUS サーバーに集約レポートを集約 ( ロールアップ ) Excel 出力例 PDF や Excel へレポートを出力可能削除項目 - 丌要な更新および 30 日間以上承認されていない古いリビジョンの更新 - 30 日以上アクセスしていないコンピュータ - 期限切れの更新 - 置き換えられた更新クリーンナップウィザード

7 更新プログラム配布時の WAN ネットワーク帯域削減方法 WAN を圧迫しないためには? 拠点への更新プログラム配布を WAN 帯域にできるだけ影響を不えず配布することは管理者の共通の悩みですと組み合わせて使える WAN 帯域の使用率削減方法を 2 つご紹介します Microsoft Internet Security and Acceleration Server 2006 (ISA Server) のプロキシ動的コンテンツである更新プログラムをキャッシュする ISA Server の機能を活用し WAN 帯域の圧迫を回避できます ISA Server がないとき WAN 帯域は更新プログラムのダウンロードで圧迫されます拠点 ISA Server がないとき ISA Server があるとき WAN 帯域は ISA Server のキャッシュにより圧迫されません ISA Server 拠点 ISA Server プロキシ更新プログラムは動的コンテンツのため通常のプロキシではキャッシュできませんピアキャッシング - ピアキャッシングとは Windows Vista でキャッシュとして保持している更新プログラムを近く ( 同一セグメント ) の Windows Vista が利用し WAN の帯域を削減するための新技術です - Active Directory 環境で利用可能です - クライアントの設定はグループポリシーで管理しますポリシーで設定可能な項目 - 使用するネットワーク帯域 - 保持するキャッシュのサイズ - キャッシュを保持する期間 ( 既定値 : 14 日間 ) Vista ピアキャッシングがないとき WAN 帯域は更新プログラムのダウンロードで圧迫されます拠点ピアキャッシングがないとき Vista ピアキャッシングがあるとき WAN 帯域は更新プログラムのダウンロードで圧迫されません Active Directory 拠点 Windows Vista ピアキャッシング

8 サーバー監視による安定稼働と迅速な問題解決策の提供安定稼働を実現 System Center Operations Manager 2007 (Ops Mgr 2007) で Windows 環境を一括監視 Ops Mgr 2007 の管理コンソールで一括監視管理パックはマイクロソフト開発チームのナレッジが詰まった監視ノウハウ集イベントログの意味監視ルール監視に使うコマンド集 ( タスク ) これからはも Active Directory も ISA Server (*) も別々にイベントビューアを確認する必要はありません監視はすべて Ops Mgr 2007 の管理コンソールから行えます (*) 対応管理パックは順次 Web 上で公開されますイベントログパフォーマンスデータを Ops Mgr 2007 で収集 Active Directory ISA Server Ops Mgr 2007 で安定稼働を実現 Ops Mgr 2007 報告されたデータを管理パックに基づき監視最大の特徴管理パック管理コンソールよりサービス単位で監視し障害が発生した時点でどのコンポーネントに発生しているのか即座に分析が可能トラブルシューティングにかかる時間を大幅に短縮しますサービス単位で監視

8 アンチウイルスソフトウェアとの統合管理でセキュリティ強化本当のセキュリティ強化を実現家のセキュリティに例えると更新プログラムはドアの鍵の更新アンチウイルスはセキュリティ会社との契約脆弱性は家の戸締まりのようなものセキュリティに気を付けても戸締まりをしないといった丌注意があると本来のセキュリティ機能が意味をなしませんを利用する Forefront Client Security で更新プログラム定義ファイル脆弱性をセットで管理することができますセットで管理することで本当のセキュリティ強化を実現していただけますマイクロソフトサポート窓口 - 定義ファイル - 更新プログラムなどサポート窓口を一元化世界共通の取り組みウイルス解析センター米国アイルランド日本各国の専門機関警察インターポール等マイクロソフト日本独自の取り組みウイルス解析センター日本経済産業省総務省 Cyber Clean Center 世界中の利用者 Microsoft Update Hotmail Windows Defender Live OneCare 定義ファイルへ反映信頼性定義ファイルへの取り組み Microsoft Update 定義ファイルと更新プログラムをダウンロード Forefront Client Security はクライアントの脆弱性のチェックが可能 - 丌要なサービス - 共有の設定 - 無期限パスワード脆弱性のチェック Active Directory Forefront 管理レポートサーバー + Forefront でセキュアに定義ファイルの配信と管理更新プログラムの配信と管理脆弱性のチェックも可能主な分析項目 - ポリシーの展開率は? - 現存する脆弱性は? - マルウェア検出状況は? - 長期間管理されていない危険なコンピュータは? 豊富なレポートで状態を確認

9 更新プログラム一元管理環境の構築例構築環境の前提 PC 台数 500 台 Active Directory 構築済み Windows Server 2003 CAL を購入済み本社支社営業所の計 3 拠点 * WSUS ISA Server は冗長化構成を取ることも可能ですが本構成図と参考価格は冗長化構成を取っておりません 4 つの対策ができる! オススメ構成 - 更新プログラムの一元管理 - サーバー監視 - WAN 帯域削減 - アンチウイルスと脆弱性対策支社 Active Directory ISA Server Ops Mgr 2007 本社営業所 * Forefront 管理レポートサーバー構成図 * 営業所は Windows Vista を導入しピアキャッシング機能を利用ライセンス参考価格本構成の前提条件 : ハードウェア SI 費用 Active Directory 構築費用 Windows Server CAL は含まれておりません - 記載の価格は参考価格です (2007 年 9 月現在 ) - ISA Server はプロセッサライセンスです - 参考価格は Select 契約の価格レベル A の新規ライセンス (L) で算出しております - お客様の実際のお支払額はお客様の直接のご発注先である LAR 様販売会社様との間で決定されます Select のご利用は別途ご契約が必要になります - Forefront Client Security はサブスクリプションのご提供になります年額もしくはライセンス契約期間のご提供になります - with SQL Server は SQL Server 付きライセンス参考価格です Windows Server 2003 Standard Edition x 4 82,200- x 4 = 328,800- Ops Mgr 2007 Server with SQL Server ライセンス x 1 159,100- x 1 = 159,100- エンタープライズ OML x 3 51,900- x 3 = 155,700- ISA Server 2006 Standard Edition x 1 157,600- x 1 = 157,600- Forefront Client Security を除く合計 = 801,200- (Forefront を除く ) ライセンス参考価格 Forefront Client Security Management Console with SQL Server ( 262,800- / 年額 ) x 1 = 262,800- Forefront Client Security サブスクリプション x 500 ( 1,356- / 年額 ) x 500 = 678,000- Forefront Client Security 年額分合計 = 940,800- Forefront 年額ライセンス参考価格

製品に関する詳細な情報は弊社 Web サト http://www.microsoft.com/japan/windowsserversystem/updateservices/ http://www.microsoft.com/japan/technet/windowsserver/wsus/30/ または担当営業までお問い合わせください本書は情報提供のみを目的としており本書の内容について Microsoft は明示的あるいは非明示的ないかなる保証もいたしません本書に記載した情報は将来予告なしに変更することがあります本書を使用する場合の全体的なリスクまたは本書の使用による結果について Microsoft はいかなる責務も負うものではありません本書に記載されている会社組織製品人物ベントの例は架空のものです実在の会社組織製品人物またはベントとの関連を示唆するものではありません適用可能な著作権方法すべてにお客様は準拠する必要があります著作権上の権利に限定されることなく本書の一部または全部を無断で使用複製することはできません Microsoft Microsoft ロゴ Active Directory Excel Forefront Hotmail OneCare PowerPoint Windows Windows Server Windows Vista は米国 Microsoft Corporation およびその他の国における登録商標または商標ですその他の製品名と会社名は各企業の登録商標または商標である場合があります 081002-01